freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微信小程序是如何融入到堡垒机的?
2018-04-19 15:38:00

双因子认证机制

对于网络信息系统来说,能否识别使用者的身份,是确保系统安全的基础和关键。双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种或多种条件对用户进行认证的方法,弥补了传统单一密码认证方法的安全弊端。

双因子认证一般是用户名密码再加一种其他方式的认证,例如:短信验证、USB令牌、OTP令牌等等。

堡垒机需要多因子认证

堡垒机口令是堡垒机安全的第一道防线,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。双因子认证,已经成为堡垒机必备功能。

为什么选择微信小程序

OTP(One-Time Password)即一次性口令,最常用的一次性口令是基于时间的一次性口令TOTP,即每隔一段时间(如60秒)生成一个一次性的六位数字的密码。手机OTP,相比较短信验证,无成本占用,还可以避免usbkey、动态口令设备的分发、丢失和损坏等麻烦事情

OTP工具不是一个高频的应用,能不能有这样的一种可能,让我们可以很方便地使用,同时也不会像App 一样过于侵扰我们的生活。微信小程序在‘随用随走、线上线下融合’的理念和我们相符,只需要打开微信小程序,扫一扫线下的二维码,就可以快捷拿到需要的动态密码,验证通过后又可便捷离开。

云安宝旗下的云堡垒机-云匣子产品,OTP多因子认证,无需安装额外APP(FreeOTP、谷歌认证等),在微信小程序中搜索云堡垒’即可。

image.png


云安宝官网

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑